Dijital davetsiz misafirler, giderek artan bir riskle İngiltere içme suyu sistemlerini hedef alıyor.
Recorded Future News, içme suyunun güvenli olmasını sağlamaktan sorumlu kuruluş olan Birleşik Krallık İçme Suyu Müfettişliği’ne (DWI), ülkenin su sistemini etkileyen siber saldırılarla ilgili ayrıntılar için bir talep gönderdi. Site, bilgi edinme özgürlüğü yasalarını kullanarak 1 Ocak 2024’ten bu yana meydana gelen beş olayı tespit etti.
Sürekli bir su saldırıları akışı
Bunlar İngiltere’nin su sistemlerine yapılan ilk saldırılar değil. Ağustos 2022’de Clop fidye yazılımı çetesi, bunun aslında Thames Suyu olduğunu düşünerek South Staffordshire Water’ı vurdu. Saldırı, müşteri verilerinin çalınmasına odaklandı; bu, kurumsal sistemlerin etkilenmesine rağmen su kaynaklarının kesintiye uğramadığı anlamına geliyor.
2023’ün sonlarında İran yanlısı bilgisayar korsanları İrlanda’nın Mayo İlçesindeki su kaynaklarını kesintiye uğrattı. Cyber Av2ngers grubu olarak bilinen davetsiz misafirler, iki gün boyunca 160 evde kesintiye neden oldu. Saldırı, kamu hizmeti kuruluşunun İsrail yapımı bir aracı açıkça kullanması nedeniyle siyasi olarak motive edildi.
Bunlar dünyadaki su sistemlerine yönelik tek saldırılardan çok uzak. Geçen yılın şubat ayında CISA, Çin devleti destekli bir grubun ABD’deki bir su tesisinde yanlamasına hareket ederek dokuz ay harcadığı konusunda uyardı.
Bu olayda, saldırganlar bir yöneticinin oturum açma bilgilerini kullanarak erişim sağladılar ve aylarca altyapının içinde veri tabanlarını ve diğer varlıkları araştırarak geçirdiler. CISA, saldırıyı dünya çapındaki telekomünikasyon şirketlerini de hedef alan bir grup olan Volt Typhoon’a bağladı. Saldırganlar “bitişik OT” olarak tanımlandı, bu da su akışını kontrol eden operasyonel teknolojiyi potansiyel olarak etkilemeye yetecek kadar yakın idari sistemlere ulaştıkları anlamına geliyor.
Saldırılar gelmeye devam ediyor. Daha geçen ay, Kanada Siber Güvenlik Merkezi belediyenin su tesisine saldırı düzenlendiğini bildirdi. Hacktivistler su basıncını değiştirmeyi başardılar ve bu da yerel topluluk için “hizmetin bozulmasına” neden oldu.
Saldırganların kritik ulusal altyapıyı hedef alması her zaman endişe vericidir. Saldırganlar 2021’de Colonial Pipeline’ı vurduğunda yalnızca idari ağını (evrak işleriyle ilgilenen kısım) tehlikeye attılar. Ancak şirket, koruyucu bir önlem olarak yakıt dağıtım sistemlerini de kapatacak kadar korktu ve ABD’nin Doğu Kıyısı’nda benzin fiyatlarının aniden yükselmesine neden oldu.
Olası bir yasal değişiklik
Su sistemlerine yönelik birçok saldırı, nerede gerçekleştiğine bağlı olarak rapor edilmeyebilir. Birleşik Krallık’ın Ağ ve Bilgi Sistemleri (NIS) düzenlemeleri, kritik ulusal altyapı kuruluşlarının siber saldırıları kamuoyuna açıklamasını zorunlu kılmaktadır. Ancak bu yalnızca saldırıların kesintiye neden olması durumunda geçerlidir.
Bu nedenle Recorded Future’ın ortaya çıkardığı saldırılar şu ana kadar kamuoyuna açıklanmadı. Endişe verici olsa da Birleşik Krallık’ın su kaynağını etkilemediler. NIS yönetmeliklerine ilişkin 2022 tarihli bir inceleme, bu sınırlı açıklamayı eleştirdi ve hizmetleri kesintiye uğratma potansiyeli olan saldırıların çoğu zaman bildirilmediğine dikkat çekti.
Recorded Future’a bildirilen saldırılar DWI tarafından tedarikçiler tarafından gönüllü olarak açıklanmış olsa da, yaklaşan yasal değişiklikler zorunlu raporlama çıtasını düşürebilir. Birleşik Krallık’ın önerdiği Siber Güvenlik ve Dayanıklılık Yasa Tasarısı, su kaynağını etkileyebilecek saldırılara ilişkin şeffaflığı artırarak açıklama gerekliliklerini genişletecek. Tasarının 2025’te Meclis’e ulaşması bekleniyor, ancak zaman daralıyor.
Baskı altındaki bir kaynak
Bu yıl ilan edilen büyük kuraklıklarla birlikte su, Birleşik Krallık’ta halihazırda ciddi bir tehdit altında. Met Ofisi, bu yılın Şubat-Nisan döneminin 1956’dan bu yana en kurak dönem olduğunu ve yağış miktarının uzun vadeli ortalamanın sadece yarısı kadar olduğunu bildirdi. Nehir akışları keskin bir şekilde düştü, toprak nemi azaldı ve Ulusal Kuraklık Grubu ulusal bir müdahaleyi koordine etmek için toplandı.
Birleşik Krallık hükümeti, su şirketlerinin zaten kıtlığı yönetme planları olduğunu söylüyor. Ancak siber saldırılar arttıkça soru şu: Sistem savunmaları da yeterince güçlü mü?
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.